Overskrifterne bliver så almindelige, at vi næsten tuner dem ud: større kreditkortbrud kl Target og Neiman Marcus; en stor sikkerhedsfejl i hjertet af Apples styresystemer; det "hjerteblod” fejl i hjertet af OpenSSL … ved og ved. I denne uge er det kunsthåndværkskæden Michaels, som ser ud til at have været det taget for op til tre millioner kredit- og betalingskort over to otte måneders perioder. (Ikke at vi dømmer.) Og lad os ikke glemme de igangværende Snowden-afsløringer.
Er du følelsesløs? Eller vil du have regeringen til at "gøre noget" for at beskytte dine data?
Anbefalede videoer
Den offentlige meningsdomstol
Privatlivsproblemer og sikkerhedsbrud slår nogle menneskers selvtillid. EN seneste meningsmåling af markedsundersøgelsesfirmaet GfK fandt, at hver tredje forbruger hævdede at have været det direkte påvirket af misbrug af personlige data i det sidste år, hvor 60 procent sagde, at deres bekymring for databeskyttelse er steget i det sidste år. (Næsten ni ud af ti siger nu, at de i det mindste er "lidt" bekymrede over sikkerheden af deres personlige oplysninger.) Yderligere siger over halvdelen af de adspurgte, at den amerikanske regering gør ikke nok for at beskytte deres data, og næsten 80 procent sagde, at der burde være stærke regler for, hvordan datamæglere og andre kan genbruge personlige Information.
Tilsvarende, a undersøgelse foretaget sidste år af Pew Internet & American Life Project fandt 66 procent af de voksne, at de nuværende privatlivslove er "ikke gode nok" til at beskytte internetbrugeres privatliv - og interessant nok var bekymringen ensartet på tværs af respondenternes rapporterede politiske tilknytninger. Det var lige meget, om folk var liberale eller Tea Party-tilhængere: de fleste var bekymrede over deres online privatliv. I januar, en separat Pew-undersøgelse fandt, at 18 procent af de adspurgte havde fået stjålet vigtige personlige oplysninger (såsom et kreditkort eller Social Sikkerhedsnummer), mens 21 procent - det er én ud af fem - havde haft en e-mail- eller socialt netværkskonto hacket.
Der burde være en lov!
Folk, der græder efter regler om, hvordan virksomheder håndterer vores data og håndterer brud på privatlivets fred, vil blive lettet over at vide det er love. Det er bare, at de primært er stat love. I øjeblikket har syvogfyrre af de halvtreds stater vedtaget forskellige former for lovgivning om beskyttelse af privatlivets fred, hvor Kentucky er på linje i denne uge, og New Mexico ser ud til at blive den næste.
"Den største bekymring er, at en føderal lov faktisk kan være svagere end mange af statens love."
Det er ikke som om den føderale regering er helt ude af billedet. Afsnit fem i Federal Trade Commission Act forbyder "uretfærdig eller vildledende praksis", som FTC har fastslået kan gælde for slappe datasikkerhedsprocedurer. Faktisk var FTC's påstand opretholdt i sidste uge i en sag mod Wyndham Hotels, der gemte kreditkortoplysninger som almindelig tekst, undlod at ændre standardadgangskoder... og blev taget til rengøringspersonalet af russiske hackere ved flere lejligheder. FTC kan dog ikke vurdere sanktioner for overtrædelser; i bedste fald kan det tvinge virksomheder til at indgå forligsaftaler, hvor de ændrer deres praksis, betaler erstatning og lover at spille pænt i et par år.
Hvad hvis FB blev mere involveret?
Forslag til nationale databeskyttelsesforordninger har eksisteret i årevis - men har indtil videre ikke gjort det fået meget indpas i Kongressen, og der er ringe enighed om standarder, tærskler el krav. Bør mistanke om et databrud være nok til at udløse underretninger, eller skal der være sket en reel skade? For eksempel ville et forslag fra 2011 fra Obama-administrationen have krævet enhver virksomhed med oplysninger om mere end 10.000 folk til at afsløre brud, der berører mere end 5.000 mennesker, men kun til kreditbureauer og den føderale regering, ikke til faktiske forbrugere.
"Den største bekymring er, at et føderalt lovforslag faktisk kan være det svagere end mange af de statslige love,” sagde Justin Brookman, direktør for forbrugerbeskyttelse på Center for Demokrati & Teknologi. "Et af hovedpunkterne i underretning om databrud er ikke nødvendigvis at lade alle vide det, det er at pålægge virksomheder en ansvarsomkostning, når de har disse forfærdelige situationer. På den måde er der et stærkt incitament til ikke at have brud. Hvis en føderal lov koster det mindre, det er ikke et godt resultat."
På baggrund af baggrunden indikerede ledere hos to landsdækkende detailhandlere, at amerikanske virksomheder kunne støtte en landsdækkende lov om databrud - selv hvis den kom med ansvar. Man sammenlignede de forskellige statslige privatlivslove med momssituationen i USA, hvor satser, rapportering og opkrævning varierer meget afhængigt af stat, amt og kommunal lovgivning. En enkelt privatlivs- og databeskyttelsesstandard ville være nemmere for virksomheder at administrere og - efter denne leders opfattelse - overgå.
Den anden leder var dog på vagt over for rapporteringskrav. Hvis virksomheder havde mandat til at rapportere hver et muligt databrud for et hvilket som helst antal kunder, uanset om der skete nogen skade, kan de blive de virksomheder, der råbte ulv, sagde han. Forbrugere vil muligvis modtage så mange advarsler, at de simpelthen tuner dem ud - hvilket heller ikke ville være et godt resultat.
Du mener, at vi bare får beskeder?
De hidtil beskrevne tilgange fokuserer på at informere personer, hvis oplysninger er blevet kompromitteret efter et brud. Den bedste tilgang er helt sikkert at forhindre databrud i første omgang. Og hvad med datamæglere, som indsamler og sælger oplysninger om os til alle med to nikkel at gnide sammen?
Forvent ikke, at den føderale regering – eller stater, for den sags skyld – forsøger at lovgive datasikkerhedspraksis. Den nederste linje er, at love og regler bevæger sig meget langsommere end teknologi og forretningspraksis, og mens regeringer kan have krav til særlige kontrakter eller tjenester, der udføres med den private sektor, forventer ingen, at regeringen vil forsøge bredt at diktere, hvordan virksomheder beskytter forbrugeren data.
Meget af onlineøkonomien er drevet af sporing, analyse og videresalg af information om forbrugere.
Nogle datasikkerhedslove, der blev indført før Kongressen, har potentielt haft bestemmelser, der adresserer datamæglere forpligter dem til at lade forbrugere se, rette eller endda slette oplysninger, der er blevet indsamlet om dem. Men meget af onlineøkonomien er drevet af sporing, analyse og videresalg af information om forbrugere – tænk på al den målrettede annoncering og personaliserede tjenester, vi ser hver dag. Virksomheder som Google, Facebook og Amazon vil sandsynligvis være på vagt over for ethvert krav om at lade forbrugere kontrollere, hvordan data indsamles og genereres om dem.
Hvad er chancerne for føderale regler vedrørende datamæglere?
"Kongressen er så forbenet, der er så lidt tid til at flytte regninger, det er svært at se noget, der ikke er fuldstændig ukontroversielt, få trækkraft," sagde Brookman. "Det er muligt, at noget kan flytte sig, men jeg tror, at republikanere, demokrater, forbrugerfortalere og erhvervslivet sandsynligvis vil have noget anderledes ting."
Så hold ikke vejret.
[Sidste billede udlånt af le5/Shutterstock]
Redaktørens anbefalinger
- Kaspersky VPN bør være din go-to for sikre forbindelser og privatliv
- Her er, hvordan jeg sporede de personer, der solgte mine data, og derefter stoppede dem
- Sådan øger du dit privatliv og sikkerhed i Zoom
- Keyboard warriors: Hvordan internettet kan være en livline for handicappede aktivister
- Privatlivets fred er dødt, men det betyder måske ikke så meget, som vi tror
